8 जोखिम ऑनलाइन सुरक्षा बीमा प्रबंधित या कम कर सकते हैं
ऑनलाइन सुरक्षा सभी आकार के संगठनों के लिए एक प्रमुख चिंता का विषय है। हालांकि लाभ प्रौद्योगिकी जानकारी स्पष्ट है, केवल जोखिम शामिल हैं सूचान प्रौद्योगिकी विशाल। हैकिंग, फ़िशिंग, पहचान की चोरी, रैंसमवेयर और DDoS सहित साइबर हमलों का प्रचलन बढ़ रहा है। जब ये तकनीकी जोखिम भौतिक हो जाते हैं, तो वे विघटनकारी और महंगे हो सकते हैं। एक रिपोर्ट में अनुमान लगाया गया है कि साइबर अपराध की लागत 6 तक बढ़कर 2021 ट्रिलियन डॉलर हो सकती है। साइबर सुरक्षा से परिवहन प्रणाली, ऊर्जा ग्रिड और बड़े और छोटे व्यवसायों को खतरा है। यह सुनिश्चित करने के लिए कि ये जोखिम निहित हैं, डिजिटल संपत्ति की रक्षा की जाती है, और संचालन बनाए रखा जाता है, कंपनियों को मजबूत ऑनलाइन सुरक्षा प्रथाओं को विकसित और कार्यान्वित करना चाहिए। हालांकि, कोई भी संगठन, चाहे उसके तकनीकी और प्रक्रियात्मक नियंत्रण कितने ही परिष्कृत क्यों न हों, हमले से सुरक्षित नहीं है। जबकि नियंत्रण महत्वपूर्ण हैं, कंपनियां साइबर सुरक्षा की सुरक्षा पर उतना ध्यान नहीं देती हैं।
डेटा उल्लंघन की लागत खोए हुए उपकरणों को बदलने, डेटाबेस की मरम्मत, ग्राहकों की प्रतिपूर्ति और प्रक्रियाओं को मजबूत करने से कहीं अधिक है। प्रासंगिक विनियमों के अनुपालन से खर्चे भी बढ़ सकते हैं, जैसे ग्राहक सूचना की आवश्यकता। एक साइबर सुरक्षा बीमा साइबर हमले को नहीं रोकेगा या आपके व्यवसाय को होने वाली वित्तीय लागतों की पूरी तरह से प्रतिपूर्ति नहीं करेगा। हालांकि, व्यापक साइबर सुरक्षा रणनीति चाहने वाली कंपनियों के लिए बीमा आवश्यक है। आइए एक नज़र डालते हैं उन जोखिमों पर जिन्हें ऑनलाइन सुरक्षा बीमा कम कर सकता है।
1. गोपनीयता घटनाएं
एक साइबर सुरक्षा बीमा पॉलिसी ऐसी घटना की स्थिति में सुरक्षा प्रदान कर सकती है जिससे ग्राहकों और कर्मचारियों की गोपनीयता को खतरा हो। यह सुरक्षा न केवल डेटा उल्लंघन का जवाब देने और प्रबंधित करने की लागत को कवर करेगी (जैसे प्रभावित व्यक्तियों को सूचित करना, कॉल सेंटर स्थापित करना, आपराधिक जांच, क्रेडिट निगरानी) बल्कि इसके परिणामस्वरूप उत्पन्न होने वाले तीसरे पक्ष के दायित्व भी।
2. नेटवर्क सुरक्षा जिम्मेदारी
साइबर सुरक्षा बीमा किसी कंपनी को किसी संगठन के नेटवर्क के भीतर होने वाली सुरक्षा घटनाओं और संगठन की डिजिटल संपत्ति का लाभ उठाने वाले हमलों से उत्पन्न होने वाली तृतीय-पक्ष देनदारियों से बचा सकता है। दूसरे शब्दों में, नेटवर्क सुरक्षा से समझौता करना व्यवसाय पर व्यापक परिष्कृत साइबर हमले का हिस्सा हो सकता है या किसी तीसरे पक्ष को मैलवेयर पहुंचाने का एक साधन हो सकता है।
3. सॉफ्टवेयर और डेटा दूषित हैं
सिस्टम की विफलता के कारण व्यावसायिक एप्लिकेशन और डेटा दूषित हो सकते हैं या किसी अधिकृत उपयोगकर्ता या तीसरे पक्ष द्वारा (जानबूझकर या अनजाने में) हटा दिए जा सकते हैं। सॉफ़्टवेयर को पुनर्स्थापित करने या डेटा की मरम्मत करने के लिए समय और धन की आवश्यकता होती है। साइबर सुरक्षा बीमा इस कार्य को करने के लिए बाहरी विशेषज्ञों को अनुबंधित करने की लागत के लिए व्यवसाय की प्रतिपूर्ति कर सकता है।
4. इंटरनेट अपराध
साइबर क्राइम एक संगठन के कंप्यूटर और प्रौद्योगिकी के बुनियादी ढांचे का उपयोग पैसे चोरी करने या धोखाधड़ी करने के लिए करता है जो प्रतिभूतियों, संपत्ति और अन्य संपत्तियों के स्वामित्व को प्रभावित करता है। यह अक्सर कंपनी के व्यापक अपराध बीमा कवरेज द्वारा कवर किया जाता है, लेकिन कुछ कंपनियां चाहती हैं कि यह उनकी स्वतंत्र साइबर सुरक्षा बीमा पॉलिसी के अंतर्गत आए।
5. फिरौती
रैंसमवेयर ने पूरी दुनिया को अपने कब्जे में ले लिया है क्योंकि साइबर अपराधी वाणिज्यिक कंप्यूटरों को बंद कर देते हैं और पहुंच को अवरुद्ध करने से पहले संगठन से भुगतान की मांग करते हैं। एक साइबर सुरक्षा बीमा पॉलिसी बाहरी तकनीकी विशेषज्ञों को काम पर रखने और फिरौती की बातचीत सहित घटना समाधान की लागत को कवर कर सकती है। कुछ मामलों में, बीमा सहमत फिरौती के भुगतान को अपने हाथ में ले सकता है, हालांकि यह एक नाजुक कदम है जो अवैध हो सकता है।
6. वाणिज्यिक नेटवर्क आउटेज
आपदा वसूली योजनाओं का उद्देश्य व्यवसायों को महत्वपूर्ण व्यवधान से बचाना है। हालाँकि, ऐसी परिस्थितियाँ हो सकती हैं जिनमें आपदा पुनर्प्राप्ति प्रक्रिया शुरू होने और संचालन बहाल होने में घंटों, दिन या सप्ताह भी लग सकते हैं। एक व्यवसाय के लिए, यह लंबे समय तक व्यवधान खोई हुई बिक्री और सामान्य जीवन को बहाल करने की लागत के कारण भारी नुकसान का कारण बन सकता है। बीमा कवर व्यवसाय को इन नुकसानों की भरपाई करने का प्रयास करता है।
हालांकि, कुल एक्सपोजर की विस्तृत और अपेक्षाकृत अप्रत्याशित प्रकृति और एक ही व्यवधान की लागत के कारण, कुछ बीमा कंपनियां इसे कवर करने के लिए अनिच्छुक हैं।
7. शारीरिक क्षति
साइबर हमले संपत्ति और उपकरणों को शारीरिक नुकसान पहुंचा सकते हैं। मैलवेयर के साथ उपकरणों को संक्रमित करने पर विचार करें जो पावर ग्रिड में हस्तक्षेप कर रहे हैं या डेटा सेंटर कूलिंग सिस्टम को हैक कर रहे हैं। इंटरनेट ऑफ थिंग्स (IoT) के लाभ के साथ, सामान्य घरेलू और कार्यालय उपकरणों की बढ़ती संख्या इंटरनेट से जुड़ी हुई है और किसी तीसरे पक्ष द्वारा नापाक उद्देश्यों के लिए अपहृत किया जा सकता है।
साइबर हमले के बाद शारीरिक क्षति की लागत को कवर करने वाली साइबर सुरक्षा बीमा पॉलिसियां अपेक्षाकृत दुर्लभ हैं। हालाँकि, यह IoT उपकरणों के प्रसार के लिए बड़े हिस्से में धन्यवाद को बदलने की संभावना है।
8. प्रतिष्ठित क्षति
प्रतिष्ठा में अक्सर लंबे समय तक चलने वाले साइबर सुरक्षा निहितार्थ होते हैं। दुर्घटना सुलझने के बाद इसका प्रभाव लंबे समय तक रह सकता है। एक कम प्रतिष्ठा ग्राहक मुद्रास्फीति में वृद्धि या व्यापार राजस्व में गिरावट को देखेगी। कंपनियां इन लागतों को साइबर सुरक्षा बीमा पॉलिसी के साथ कवर कर सकती हैं। यह प्रदान किया जाता है कि प्रतिष्ठा की हानि सीधे उल्लंघन की घटना के कारण होती है। लिंक स्थापित करने में कठिनाई यह है कि इस कवर को गैर-बीमा योग्य क्यों माना जाता है लेकिन सीमाओं के साथ।
इंटरनेट जोखिम जिनका बीमा करना अभी भी मुश्किल है
कुछ साइबर सुरक्षा जोखिमों को सुरक्षित करना मुश्किल है। इनमें निम्नलिखित शामिल हैं:
औद्योगिक जासूसी और बौद्धिक संपदा की चोरी
बीमा कंपनियां औद्योगिक जासूसी और बौद्धिक संपदा की चोरी से होने वाले प्रत्यक्ष नुकसान के लिए कवरेज प्रदान करने से कतराती हैं। इनमें समझौता बौद्धिक संपदा संपत्ति या कम बाजार हिस्सेदारी के कारण नुकसान शामिल हैं। न केवल नुकसान को साबित करना मुश्किल है, बल्कि उनके परिमाण को निर्धारित करना बहुत जटिल है। हालांकि, कुछ साइबर सुरक्षा बीमा पॉलिसियां कंपनी की बौद्धिक संपदा से चोरी या मुनाफा कमाने के लिए जिम्मेदार तीसरे पक्ष के दावों को आगे बढ़ाने की लागत को कवर करती हैं।
मौत और चोट
हमने पहले उल्लेख किया था कि कैसे कुछ साइबर हमले भौतिक संपत्ति को नुकसान पहुंचा सकते हैं। निर्जीव वस्तुओं के खतरे के अलावा, इस प्रक्रिया में मनुष्य घायल या मारे जा सकते हैं। यह जोखिम एक स्टैंडअलोन साइबर सुरक्षा बीमा पॉलिसी के तहत बीमा योग्य नहीं है, क्योंकि यह पहले से ही अन्य देयता बीमा उत्पादों द्वारा कवर किया गया है। हालांकि, साइबर हमले से होने वाली मौत और शारीरिक चोट के लिए स्टैंड-अलोन साइबर सुरक्षा बीमा के लिए एक बाजार उत्पन्न हो सकता है यदि सार्वजनिक देयता नीतियों के लिए साइबर सुरक्षा अपवादों को लागू करने में अधिक अनिच्छा हो।
एक शक्तिशाली रक्षात्मक हथियार के रूप में साइबर सुरक्षा को सुरक्षित करना
2018 विश्व आर्थिक मंच की वैश्विक जोखिम रिपोर्ट में, साइबर सुरक्षा को दुनिया भर में संगठनों और सरकारों का सामना करने वाले शीर्ष पांच जोखिमों में से एक के रूप में पहचाना गया है। यह बड़े पैमाने पर साइबर हमलों और डेटा उल्लंघनों के मद्देनजर था जो हर गुजरते साल के साथ दायरे और परिष्कार में तेज होते प्रतीत होते हैं।
इस तेजी से बदलते परिदृश्य का एक सकारात्मक प्रभाव यह है कि संगठन न केवल अपने सामने आने वाले साइबर सुरक्षा जोखिमों के बारे में अधिक जागरूक हो रहे हैं, बल्कि अपने लचीलेपन को बढ़ाने के लिए उपकरणों की एक विस्तृत श्रृंखला का पता लगाने के लिए मजबूर हैं। साइबर सुरक्षा बीमा समाधान ऐसा ही एक उपकरण है। साइबर सुरक्षा बीमा पॉलिसियां मानकीकृत नहीं हैं। वास्तव में प्रभावी होने के लिए, प्रौद्योगिकी अधिकारियों को उन्हें संगठन के आकार, क्षेत्र, संस्कृति और गहराई के अनुरूप बनाना चाहिए।